76 ứng dụng trên iPhone có thể làm lộ thông tin người dùng

08/02/2017 17:57 GMT+7

Một chuyên gia bảo mật độc lập vừa công bố danh sách 76 ứng dụng đang tồn tại trên App Store, có thể làm lộ thông tin cá nhân người dùng iPhone nếu cài đặt các phần mềm này.

Theo Macrumors, chuyên gia bảo mật Will Strafach đã sử dụng dịch vụ kiểm tra độ bảo mật ứng dụng do ông thiết lập tại địa chỉ verify.ly qua đó phát hiện 76 ứng dụng trên App Store đang tồn tại nhiều lỗ hổng nghiêm trọng. Trong 76 ứng dụng trên có một số ứng dụng vừa bị Apple gỡ bỏ khỏi App Store. Ước tính đã có khoảng 18 triệu lượt tải về các ứng dụng nói trên.
Will Strafach đã chia 76 ứng dụng thành 3 loại: nguy cơ thấp (33 ứng dụng), nguy cơ trung bình (24 ứng dụng) và nguy cơ cao (19 ứng dụng). Trong đó, có một số phần mềm khá nổi tiếng như: VivaVideo (ứng dụng chỉnh sửa video), Volify (ứng dụng nghe nhạc trực tuyến), Huawei HiLink (phần mềm kết nối mạng), Private Browser (trình duyệt web ẩn danh), Code Scanner by ScanLife (đọc mã QR)...
Strafach cho rằng tính năng App Transport Security (ATS) của iOS không thể giúp chặn các lỗ hổng này làm việc. ATS được giới thiệu trong iOS 9 nhằm cải thiện khả năng bảo mật bằng cách buộc các ứng dụng sử dụng giao thức HTTPS.
Apple ban đầu thiết lập ngày 1.1.2017 sẽ buộc tất cả ứng dụng áp dụng cấu hình này, nhưng hiện công ty đã dời thời điểm thực hiện yêu cầu và chưa xác định khi nào áp dụng. Chính vì thế, tin tặc đã lợi dụng điểm này để tạo những phần mềm độc hại và đưa lên App Store.
Strafach khuyến cáo mọi người không nên kết nối vào những mạng Wi-Fi lạ để thực hiện giao dịch trực tuyến, đặc biệt là không nên cài đặt những phần mềm đã cảnh báo vào máy.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.